NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Un nou malware Android a reușit să fure accesul la peste 1 milion de conturi Google și continuă să infecteze noi dispozitive, potrivit firmei de securitate Checkpoint.
„Credem că este cea mai mare spargere a conturilor Google de până acum”, a declarat firma de securitate într-un blog post.
Malware-ul, denumit Gooligan, a vânat dispozitivele care rulează pe versiuni mai vechi ale Android, de la 4.1 la 5.1, care sunt încă utilizate pe scară largă, mai ales în Asia.
Gooligan se maschează ca aplicații Android care par legitime. Checkpoint a descoperit 86 de titluri, multe dintre acestea fiind oferite pe terțe magazine de aplicații, care conțin codul malițios.
Odată ce Gooligan este instalat, acesta face root pe dispozitiv ca modalitate de a obține controlul complet. Malware-ul face acest lucru prin exploatarea vulnerabilităților bine-cunoscute în versiunile mai vechi ale Android, scrie computerworld.com, citat de smartnews.ro.
Gooligan va fura apoi token-uri de autorizare Google ale utilizatorului, oferind malware-ului acces la Gmail, Google Play și alte servicii conexe.
Dintre cele 1 milion de conturi Google sparte, 19% au fost in Americi, 9% in Europa, in timp de 57 de procente în Asia, potrivit Checkpoint.
Prin obținerea accesului la conturile utilizatorilor Google, malware-ul este susceptibil să încerce să genereze venituri pentru creatorii săi. El face acest lucru prin instalarea aplicațiilor promovate de rețelele de publicitate legitime, iar apoi prin scrierea de comentarii pozitive cu privire la acestea pe Google Play.
Checkpoint a publicat un website care permite utilizatorilor să verifice dacă conturile lor Google au fost sparte de către Gooligan.
Experții în securitate sfătuiesc utilizatorii să evite să descarce aplicații din terțe magazine de aplicații, deoarece aceste magazine de multe ori nu verifică suficient de mult siguranța aplicațiilor.
Creatorii Gooligan răspândesc, de asemenea, malware-ul prin trimiterea unor mesaje text SMS către victime credule, mesaje care conțin link-uri pentru a descărca aplicații ce poartă codul dăunător.
Google nu a răspuns imediat solicitării de a comenta. Checkpoint a declarat însă că Google analizează problema și revocă token-urile de autentificare care au fost furate de către malware.